kubeadm构建(Calico+Dashboard+Containerd)

已于 2022-08-29 17:53:47 修改
阅读量1.4k 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker
于 2022-04-17 16:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59410846/article/details/124231304
版权

文章目录

前言

前六步跟flannel操作相同,可以看我上一篇的kubeadm-flannel我这里接着第七步操作

一、环境

|服务器|IP地址|
|–|–|–|–|
|k8s-m| 192.168.3.11|
|k8s-node01| 192.168.3.12|
|k8s-node02|192.168.3.13|

二、部署容器网络(CNI、master操作)

1.下载yamll

wget https://docs.projectcalico.org/manifests/calico.yaml

2.修改yaml

vim calico.yaml
#去掉注释并修改value:的地址与前面kubeadm init的 --pod-network-cidr指定的一样
。。。
   4222              - name: CALICO_IPV4POOL_CIDR
   4223                value: "10.244.0.0/16"
。。。

3.部署

kubectl apply -f calico.yaml
kubectl get pods -n kube-system

三、部署 Dashboard

1.下载yaml

https://raw.githubusercontent.com/kubernetes/dashboard/v2.4.0/aio/deploy/recommended.yaml

2.修改yaml

  • 默认Dashboard只能集群内部访问,修改Service为NodePort类型,暴露到外部:
vim recommended.yaml
...
kind: Service
apiVersion: v1
metadata:
  labels:
    k8s-app: kubernetes-dashboard
  name: kubernetes-dashboard
  namespace: kubernetes-dashboard
spec:
  ports:
    - port: 443
      targetPort: 8443
      nodePort: 30001		//此处修改
  selector:
    k8s-app: kubernetes-dashboard
  type: NodePort		   //此处修改
...

3.部署

kubectl apply -f recommended.yaml
kubectl get pods -n kubernetes-dashboard
  • 访问地址:https://192.168.3.11:30001
  • 使用token登陆,如果过期或者忘了可以kubeadm token create --print-join-command快速生成
    在这里插入图片描述

4.创建管理员

  • 创建service account并绑定默认cluster-admin管理员集群角色:
# 创建用户
kubectl create serviceaccount dashboard-admin -n kube-system
# 用户授权
kubectl create clusterrolebinding dashboard-admin --clusterrole=cluster-admin --serviceaccount=kube-system:dashboard-admin
# 获取用户Token
kubectl describe secrets -n kube-system $(kubectl -n kube-system get secret | awk '/dashboard-admin/{print $1}')

四、切换容器引擎为Containerd

1.配置先决条件

cat <<EOF | sudo tee /etc/modules-load.d/containerd.conf
overlay
br_netfilter
EOF

sudo modprobe overlay
sudo modprobe br_netfilter

# 设置必需的 sysctl 参数,这些参数在重新启动后仍然存在。
cat <<EOF | sudo tee /etc/sysctl.d/99-kubernetes-cri.conf
net.bridge.bridge-nf-call-iptables  = 1
net.bridge.bridge-nf-call-ip6tables = 1
net.ipv4.ip_forward                 = 1
EOF

sudo sysctl --system

2.安装containerd

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
yum install -y containerd.io
mkdir -p /etc/containerd
containerd config default > /etc/containerd/config.toml

3.修改配置文件

vim /etc/containerd/config.toml
   [plugins."io.containerd.grpc.v1.cri"]
      sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.2"  
         ...
         [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
             SystemdCgroup = true
             ...
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://b9pmyelo.mirror.aliyuncs.com"]



systemctl restart containerd

4.配置kubelet使用containerd

vi /etc/sysconfig/kubelet 
KUBELET_EXTRA_ARGS=--container-runtime=remote --container-runtime-endpoint=unix:///run/containerd/containerd.sock --cgroup-driver=systemd

systemctl restart kubelet

5.验证

kubectl get node -o wide

k8s-node1  xxx  containerd://1.4.4

在这里插入图片描述

6.管理容器工具

6.1 下载crictl

wget https://github.com/kubernetes-sigs/cri-tools/

6.2 设置crictl连接containerd

vi /etc/crictl.yaml
runtime-endpoint: unix:///run/containerd/containerd.sock
image-endpoint: unix:///run/containerd/containerd.sock
timeout: 10
debug: false

6.3 测试

crictl images

在这里插入图片描述

  • 如果想切回Docker引擎,把/etc/sysconfig/kubelet配置参数去掉即可
白雪滑落树梢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes(k8s)部署一主三从群集(containerd+calico
m0_62339284的博客
10-10 561
kubernetes(k8s)部署一主三从群集(containerd+calico
Kubeadm + Containerd 部署精简步骤
mr1jie的博客
01-04 918
kubeadm containerd
kubeadm搭建高可用+网络组件calico
Swang1的博客
06-10 603
Kubeadm 1.18.17部署方案
kubernetes1.9用kubeadm安装(包含calicodashboard
ccy19910925的博客
07-21 1969
基础环境 关闭防火墙 selinux   1 2   $ systemctl stop firewalld &amp;&amp; systemctl disable firewalld $ setenforce 0 打开forward sysctl -w net.ipv4.ip_forward=1 关闭s...
高可用kubeadm部署calico
分享技术,记录问题,努力学习
12-17 532
kubeadm部署calico 如果已经安装flannel请先卸载掉,并确保pod之间无法通信 下载yml https://docs.projectcalico.org/manifests/calico.yaml 修改配置,首先找到CALICO_IPV4POOL_IPIP修改为Never使用BGP模式 #CALICO_IPV4POOL_IPIP:是否启用IPIP模式。启用IPIP模式 - name: CALICO_IPV4POOL_IPIP
kubeadm +kubernetes +1.25.5
01-12
在1.25.5版本中,可能使用的网络插件有Calico、Flannel等。按照所选插件的文档配置网络。 6. **添加工作节点**:在每个工作节点上,先运行`kubeadm join`命令,获取从主节点传递的加入指令。这会将节点注册到集群,...
kubernetes v1.25.9+containerd+calico部署文档
05-17
kubernetes v1.25.9+containerd+calico部署文档
calico+NetworkPolicy实践
09-27
calico简介 NetworkPolicy简介 租户间网络隔离方案及方案用例测试演示
k8s的安装步骤(使用kubeadm安装master+2节点) - centos7 calico-3.24.5
07-21
k8s的安装步骤(使用kubeadm安装master+2节点) - centos7 calico-3.24.5
kubernetes+calico安装及总结
03-12
kubernetes calico安装及总结,里面会涉及到kubernetes的安全认证、serviceaccount pod认证。
centos7中kubeadm方式搭建k8s集群(crio+calico)(k8s v1.21.0)所需文件.zip
09-03
配套博文使用
Kubeadmin方式部署Calico网络模式的K8s集群
最新发布
刘某的博客
02-28 660
环境准备关闭swap分区和NetworkManager服务等, 配置时间同步服务,配置持久化日志保存目录, 修改相关内核配置,升级内核至指定版本, 下载kubeadmkubelet、kubectl组件 导入相关镜像,修改配置文件,进行kubeadmin初始化, 将node节点加入kubernetes集群,根据yaml文件启动calico服务, 节点已达ready状态。
k8s系列03-kubeadm部署calico网络的k8s集群
tinychen
05-24 3506
本文主要在centos7系统上基于dockercalico组件部署v1.23.6版本的k8s原生集群,由于集群主要用于自己平时学习和测试使用,加上资源有限,暂不涉及高可用部署。 此前写的一些关于k8s基础知识和集群搭建的一些方案,有需要的同学可以看一下。 1、准备工作 1.1 calico-集群节点信息 机器均为8C8G的虚拟机,硬盘为100G。 IP Hostname 10.31.88.1 tiny-calico-master-88-1.k8s.tcinternal 10.31.88
kubernetes集群(k8s)之安装部署Calico 网络
2302_77582029的博客
08-14 8975
kubernetes集群(k8s)之安装部署Calico 网络
kubeadm安装k8s系列(三):安装kubernetes基础组件以及calico网络插件
Finux1688的博客
05-16 2647
概述 kubeadm安装k8s系列(一):初始化安装环境 kubeadm安装k8s系列(二):docker以及kubeadm,kubelet,kubectl的安装 kubeadm init 1.查看网络占用 执行命令ip addr 如上图:192.168.100.0网段和172.17.0.0网段均被占用.我们选用一个跟他们不冲突的网段172.20.0.0/16(或者其他网段也可以)作为init命令的pod-network-cidr参数的值 选用的网段内的ip地址一定不能与已经存在的有冲突.否则后续必出错
二进制 containerd 1.7.0 部署 calico 报错
以梦为马|越骑越傻
01-07 513
启动 calico 容器异常,查看 kubelet 日志,发现了下面的报错,可以看到,是缺少了。再次使用 runc 命令,就可以查看到 runc 的信息了。版本太低了,centos 7 的最新版是。之后,就可以正常安装 calico 了。尝试了 yum 安装,但是还是报错了。查看 runc 命令能不能用。
kubernetes-v1.20.4 二进制部署-Calico网络组件、Dashboard和CoreDNS
人走茶良的博客
05-11 1898
一、安装部署Calico   1、创建工作目录 mkdir -p /opt/cni/bin tar zxvf cni-plugins-linux-amd64-v0.8.6.tgz -C /opt/cni/bin cd /opt/cni/bin scp ./* root@192.168.112.111:/opt/cni/bin/   2、docker导入calico镜像 tar -zxvf image.tar.gz docker load < calico-cni.tar docker lo
【云原生-K8s】kubeadm搭建安装k8s集群v1.25版本完整教程【docker、网络插件calico、中间层cri-docker
热门推荐
起而行动,方能平定心中的惶恐
11-06 5万+
从 k8s 1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI(容器运行时接口)标准,所以docker不能再作为k8s的容器运行时了,即从k8s v1.24开始不再使用docker了但是如果想继续使用docker的话,可以在kubelet和docker之间加上一个中间层cri-docker。cri-docker是一个支持CRI标准的shim(垫片)。
kubeadm部署kubernetes1.29.0版本集群
weixin_38924998的博客
01-10 1061
简介:本次部署使用三台宿主机,一台master节点两台worker节点。使用Kubeadm工具快速部署,部署过程分为四个部分,第一部分,kubernetes集群节点准备,第二部分 docker-ce及cri-docker准备,第三部分,kubernetes1.29.0集群部署,第四部分,kubernetes集群可用性验证。
CentOS7使用Kubeadm快速搭建Kubernetes集群
"本文档是关于在CentOS7系统中使用Kubeadm工具安装和部署Kubernetes(K8S)集群的技术方案,由张志龙编写于2017年12月19日。" 在CentOS7环境下,Kubernetes的安装通常采用kubeadm工具,它为用户提供了方便快捷的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值